Planet: Wielofunkcyjna bramka zabezpieczająca UTM
Internet umożliwia wymianę ogromnych ilości informacji, przez co stał się niezwykle wartościowym narzędziem w przedsiębiorstwach. Niestety, oprócz zalet, stwarza równolegle problemy związane z bezpieczeństwem sieci lokalnych, będąc źródłem coraz poważniejszych zagrożeń dla funkcjonowania firm.W nowym modelu bramki zabezpieczającej UTM firmy PLANET - CS-2000, zaadoptowano algorytm analizy heurystycznej do filtrowania poczty elektronicznej pod kątem spamu i wirusów. Samouczący się system potrafi podnosić swą efektywność w identyfikacji spamu, a wbudowany twardy dysk o pojemności 80GB zapewnia wystarczającą ilość miejsca dla maili poddanych kwarantannie. Mechanizm anty wirusowy posiada dwa silniki skanujące Clam oraz Sophos, dzięki czemu jest w stanie zdiagnozować wirusy, robaki i inne zagrożenia w poczcie elektronicznej i przesyłanych z Internetu plikach.
Urządzenie przesyła raporty dzienne, tygodniowe, miesięczne i roczne poprzez e-mail, co pozwala administratorowi na łatwe monitorowanie statusu sieci. CS-2000 zabezpiecza przed spamem i wirusami, ale również dzięki wbudowanemu firewall’owi i zabezpieczeniom IDP chroni przed włamaniami hakerów i innymi atakami płynącymi ze strony Internetu lub Intranetu.
CS-2000 nie tylko posiada funkcje zaimplementowane w poprzednim modelu CS-1000, takie jak: filtrowanie treści blokujące konkretne adresy URL, skrypty, komunikatory i programy P2P, serwer/klient VPN IPSec /PPTP, mechanizmy QoS, autoryzacja, itp., ale również gwarantuje znacznie wyższą wydajność. Posiada również więcej zaawansowanych funkcji jak obsługa SSL, VPN, balansowanie obciążenia i inne. Wbudowane dwa porty WAN umożliwiają bramce CS-2000 balansowanie obciążenia dla ruchu wchodzącego i wychodzącego oraz zapewniają ciągły dostęp do sieci WAN nawet w wypadku awarii jednego z łącz. Co więcej funkcja VPN Trunk umożliwia balansowanie obciążenia w sieci VPN, oraz zapewnia mechanizm redundancji gwarantujący ciągłość połączenia VPN.
UTM PLANET CS-2000
Podstawowe cechy
• Filtr Anty-Spamowy: Wielopoziomowa analiza (analiza nagłówka, treści, weryfikacja w odniesieniu do „czarnej” i „białej” listy, filtrowanie Bayesian, Spam Fingerprint, sprawdzanie konta i adresu IP wysyłającego, Graylista) oraz analiza heurystyczna pozwalają zablokować około 95% spamu. Konfigurowane opcje znakowania takich maili, raporty dla administratora. Różne możliwości reakcji: kasowanie, dostarczanie, przekazywanie i przechowywanie. Samouczący się system zwiększający efektywność przechwytywania spamu.
• Zabezpieczenie Anty-Wirusowe: Wbudowany podwójny system anty wirusowy jest w stanie zdiagnozować wirusy, robaki i inne niepożądane dodatki w poczcie elektronicznej. Skanowanie w czasie rzeczywistym krytycznych protokołów SMTP i POP3 natychmiast po pojawieniu się danych w sieci. Konfigurowane opcje znakowania takich maili, raporty dla administratora. Różne możliwości reakcji: kasowanie, dostarczanie, przekazywanie i przechowywanie w kwarantannie.
• Anty-wirus dla HTTP, FTP, P2P, komunikatorów, NetBIOS: CS-2000 nie tylko oferuje mechanizmy antywirusowe dla poczty e-mail, ale również przechwytuje wirusy w innych protokołach. Baza wirusów może być aktualizowana automatycznie lub ręcznie.
• Obsługa połączeń VPN: Bramka obsługuje protokoły IPSec VPN, SSL VPN oraz PPTP serwer/klient. Bezpieczeństwo ruchu sieciowego przy korzystaniu z publicznego Internetu gwarantuje stosowanie zabezpieczeń DES, 3DES oraz szyfrowanie AES wraz z autoryzacją użytkownika SHA-1 / MD5. Kreator połączeń VPN ułatwia administratorowi konfigurację.
• SSL VPN: SSL VPN nie wymaga instalacji dodatkowego sprzętu ani oprogramowania. Wystarczy skorzystać z przeglądarki internetowej, aby nawiązać połączenia VPN z szyfrowaną SSL transmisją danych.
• VPN Trunk: Umożliwia balansowanie obciążenia w sieci VPN, oraz oferuje mechanizm redundancji gwarantujący ciągłość połączenia VPN.
• Filtrowanie zawartości: Bramka może blokować połączenia w oparciu o adresy URL, skrypty (okienka Pop-up, aplety Java, pliki cookies i kontrolki Active X), aplikacje P2P (eDonkey, Bit Torrent, WinMX, inne), komunikatory (MSN, Yahoo Messenger, ICQ, QQ, Skype i Google Talk) oraz pobieranie/wysyłanie plików. Jeśli po stronie klienta zostanie zainstalowana nowa wersja oprogramowania P2P lub nowy komunikator, CS-2000 wykryje różnicę i zaktualizuje swój mechanizm filtrowania zawartości.
• IDP: Wbudowany mechanizm IDP zapobiega atakom hakerskim, zaburzeniom przepływu i innym zagrożeniom z Internetu. CS-2000 oferuje trzy typy sygnatur uzupełniając system detekcji zagrożeń, można ustawić typy "Anomalny", "Predefiniowny" lub "Własny" w zależności od bieżących potrzeb.
• Firewall: Wbudowany firewall zabezpiecza przed wieloma znanymi atakami hakerów, jak np.: SYN attack, ICMP flood, UDP flood, Ping of Death, itd. Funkcja kontroli dostępu pozwala konfigurować dla użytkowników po stronie sieci WAN lub LAN dostęp do określonych usług w określonym czasie.
• Mechanizmy QoS: Pakiety sieciowe mogą być klasyfikowane w oparciu o adres IP, podsieć IP oraz numer portu TCP/UDP. Dzięki trzem poziomom priorytetów zapewniona jest maksymalna przepustowość sieci.
• Autoryzacja: Autoryzacja bazująca na sieci pozwala użytkownikom uwierzytelniać się poprzez przeglądarkę. Baza użytkowników może konfigurowana na urządzeniu lub poprzez zewnętrzny serwer RADIUS, POP3 lub LDAP.
• Zabezpieczenie przed awarią sieci WAN: CS-2000 potrafi monitorować status każdego z portów WAN i automatycznie uaktywniać łącza zapasowe po wykryciu awarii. Detekcja awarii bazuje na sprawdzaniu skonfigurowanego docelowego adresu w Internecie.
• Balansowanie obciążenia dla ruchu wychodzącego: Sesje sieciowe są przyznawane bazując na konfigurowalnym trybie balansowania obciążenia – dostępne tryby "Auto", "Round-Robin", "Ruch", "Sesja" oraz "Pakiet". Możliwe jest również skonfigurowanie, które adresy IP lub które usługi (bazując na portach TCP/UDP) korzystają z którego portu WAN.
• Balansowanie obciążenia dla ruchu wchodzącego: CS-2000 oferuje balansowanie obciążenia dla ruchu do wewnętrznego serwera. Ta funkcja redukuje obciążenie serwera i ryzyko awarii systemu.
• Multiple NAT: Multiple NAT pozwala konfigurować kilka podsieci i łączyć się z Internetem poprzez różne adresy IP WAN.
• High Availability: CS-2000 oferuje funkcję High Availability, a system redundantny zapobiega problemom w sieci w razie awarii urządzenia.
Wielofunkcyjna bramka zabezpieczająca UTM
Bramka zabezpieczająca UTM PLANET CS-2000, jest specjalnie zaprojektowaną bramką filtrującą spam i wirusy. Pełniąc rolę zabezpieczenia sieci firmowej CS-2000 chroni firmowy intranet przed zakażeniem wirusami i zapobiega marnowaniu zasobów sieci na bezużyteczny spam. Co więcej mechanizmy IDP, autoryzacja użytkowników i filtrowanie treści gwarantują kompleksowe zabezpieczenie sieci przed wszelkimi zagrożeniami. CS-2000 obsługuje również IPSec, SSL VPN, oraz PPTP VPN gwarantujące bezpieczne przesyłanie danych poprzez tunel VPN.
Zabezpieczenie sieci firmowej
Dane techniczne:
| Model | CS-2000 | |
| Specyfikacja sprzętowa | ||
| Ethernet | LAN | 1 x 10/100 Based-TX RJ-45 |
| WAN | 2 x 10/100 Based-TX RJ-45 | |
| DMZ | 1 x 10/100 Based-TX RJ-45 | |
| Konsola | 1 x RS-232 (DB9) | |
| Twardy dysk | 80 GB | |
| H/W Watch-Dog | Automatyczny reboot po wykryciu awarii | |
| Specyfikacja programowa | ||
| Zarządzanie | Sieć (j. angielski) | |
| Tryby pracy | DMZ_Transparent, DMZ_NAT, NAT | |
| Protokół routowania | Statyczne routowanie, RIPv2 | |
| Jednoczesne sesje | 582,000 | |
| Nowe sesje na sekundę | 20,000 | |
| Dzienna pojemność E-mail | 600,000 | |
| Wydajność Firewall’a | 100Mbps | |
| Wydajność VPN | 46Mbps | |
| Wydajność VPN (z 3DES) | 30Mbps | |
| Firewall | Bazujący na regułach, Stateful Packet Inspection (SPI), NAT / NAPT | |
| Tunele VPN (połączenia / konf.) | 200 / 1000 | |
| Funkcje VPN | IPSec, SSL VPN, PPTP serwer/klient | |
| Filtrowanie treści | URL, Skrypty (Popup, Java, pliki Cookie, Active X), komunikatory (MSN, Yahoo Messenger, ICQ, QQ, Skype i Google Talk), P2P (eDonkey, Bit Torrent, WinMX, inne), pobieranie/wysyłanie plików | |
| IDP | Antywirus dla HTTP, FTP, P2P, komunikatorów, NetBIOS | |
| Antywirus | Dwa silniki skanujące - Sophos oraz Clam | |
| Antyspam | Skanowanie przychodzących z wewnętrznego/zewnętrznego serwera pocztowego | |
| QoS | Zarządzanie pasmem w oparciu o reguły | |
| Autoryzacja użytkowników | Wbudowana baza użytkowników z 500 wpisami | |
| Logi | Ruch, Zdarzenia, Połączenia – mogą zostać zapisane z sieci i wysłane mailem lub na serwer syslog | |
| Raporty | Wykorzystanie dla ruchu wchodzącego i wychodzącego po IP źródłowym, IP docelowym i usłudze | |
| Statystyki | Statystyki ruchu dla portów WAN z prezentacją graficzną | |
| Pozostałe | Dynamiczny DNS, NTP, Balansowanie obciążenia serwera, balansowanie ruchu wchodzącego/wychodzącego, High availability, wielokrotne podsieci, SNMP v1 | |
Sugerowana cena dystrybutora (brutto): 10682,00 zł
Okres gwarancji urządzenia: 24 miesiące
Wersja do druku 
UdostępnijPodobne tematy
Międzyplanetarny laser pomiarowy
, 16.07.2013 r.
Planet SGSW-24240 - 24 slotowy przełącznik 1 Gbps
, 30.10.2009 r.
Planet GRT-504- router-firewall w standardzie G.SHDSL.bis
, 18.01.2009 r.
Planet NAS-7200 - sieciowy serwer magazynujący
, 21.11.2008 r.
Ślady po zderzeniu planet
, 25.09.2008 r.Starsze
Drukowanie enzymami, 17:31
Lenovo blisko Legnicy, 17:30
Nowsze
Planet: Telefon USB z wyświetlaczem LCD, 8:41
Planet: Kamera internetowa z emiterem podczerwieni o zasięgu 30 metrów, 8:48
Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.
Brak komentarzy. Może warto dodać swój własny?